[CentOS-es] reglas de iptables

Walter Cervini wcervini en gmail.com
Lun Nov 30 13:00:22 UTC 2009


creo que tu problema es que no tienes reglas de nat
ejemplo
iptables -A POSTROUTING -t nat -o eth? -j MASQUERADE

2009/11/29 jose soto carrasco <el_ti_fe en hotmail.com>

> eL SERV de correo esta en el exterior con el cual accedo a traves  del
> cliente outlook y al poner mi firewall no salgo pero al kitar la pc del
> firewall si salgo.
>
> ------------------------------
> To: centos-es en centos.org
> Date: Sat, 28 Nov 2009 15:13:45 -0600
> From: domingov en linuxsc.net
> Subject: Re: [CentOS-es] reglas de iptables
>
> Una pregunta, el correo esta en tu mismod FW o esta en tu LAN, si esta en
> tu lan te hace falta nacer un NAT y si estuviera en tu FW ent basta con
> abrir el puerto 25 y listo
>
>
> On Sat, 28 Nov 2009 12:13:49 -0500, jose soto carrasco <
> el_ti_fe en hotmail.com> wrote:
>
> Gente disculpen las molestias pero necesito de su ayuda. Acabo de Terminar
> de poner un servidor firewall-proxy y lo sgt es que todo bacan pero para
> enviar y recibir correos no pasa nada de nada les pongo mis reglas de
> iptables y pls ya ayuda con eso q se necesita urgente.
>
>
> ETH0 LAN
> ETH1 INTERNET
>
> #!/bin/sh
> echo "Aplicando reglas del firewall"
> #Borrando reglas anteriores
> iptables -F
> iptables -X
> iptables -Z
> #Políticas por defecto
> iptables -P INPUT DROP
> iptables -P OUTPUT ACCEPT
> iptables -P FORWARD DROP
> iptables -t nat -P PREROUTING ACCEPT
> iptables -t nat -P POSTROUTING ACCEPT
> #Todo lo q venga de la red accepta y enmascara (BIT DE FORWARDING)
> iptables -t nat -A POSTROUTING -s ip_lan/24 -o eth1 -j MASQUERADE
> #Activando el bit de forward para salida a atrves del firewall
> echo 1 > /proc/sys/net/ipv4/ip_forward
> #Filtrando Paquetes
> iptables -A INPUT -i lo -j ACCEPT
> #Todo pasa por el squid
> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT
> --to-port 8080
>
> #SSH
> iptables -A INPUT -p tcp -m tcp --syn --dport 22 -j ACCEPT
>
> #DNS
> iptables -A INPUT -p udp -m udp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT
> iptables -A INPUT -p tcp -m tcp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT
>
> #WEBMIN
> iptables -A INPUT -p tcp -m tcp --syn --dport 2222 -j ACCEPT
> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
> iptables -A INPUT -m state --state NEW -j ACCEPT
>
> # Abres puertos para recepci�n correo
> iptables -A INPUT -i eth1 -s 0/0 -p tcp --dport 25 -j ACCEPT
> iptables -A INPUT -i eth1 -s 0/0 -p tcp --dport 110 -j ACCEPT
>
>
> ##############
> #forward
> ##############
> #Aceptamos que vayan al puerto 80
> iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 80 -j ACCEPT
>
> #Aceptamos que vayan a puertos https
> iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 443 -j ACCEPT
>
> #Permitimos consultas a DNS
> iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 53 -j ACCEPT
> iptables -A FORWARD -s $ip_lan/24 -i eth0 -p udp --dport 53 -j ACCEPT
>
> ## Permitimos el acceso correos
> iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 110 -j ACCEPT
> iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 25 -j ACCEPT
>
>
> echo -n "Terminado"
>
> echenme la manito PLSSSSSSSSSSSSSS
>
>
>
> ------------------------------
>  Get news, entertainment and everything you care about at Live.com. Check
> it out! <http://www.live.com/getstarted.aspx>
> --
> This message has been scanned for viruses and
> dangerous content by *MailScanner* <http://www.mailscanner.info/>, and is
> believed to be clean.
>
>
>
> --
> This message has been scanned for viruses and
> dangerous content by *MailScanner* <http://www.mailscanner.info/>, and is
> believed to be clean.
>  ------------------------------
> Get news, entertainment and everything you care about at Live.com. Check
> it out! <http://www.live.com/getstarted.aspx>
>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://lists.centos.org/pipermail/centos-es/attachments/20091130/cdf4e512/attachment.html 


Más información sobre la lista de distribución CentOS-es